Sposoby przygotowania się na katastrofę WordPress
Opublikowany: 2020-05-12Jest powód, dla którego tak wiele osób przez lata korzystało z WordPressa. Jest elastyczny, stosunkowo łatwy w użyciu i może pochwalić się niesamowitą społecznością współtwórców. Oznacza to, że możesz zbudować stronę internetową o niemal nieskończonym potencjale pod względem wyglądu i funkcjonalności. Z drugiej strony pozostawia też wiele możliwości na przyszłe problemy.
Prawda jest taka, że niezwykle łatwo jest nastawić się na katastrofę – zwłaszcza na początku. Ponieważ WordPress zasadniczo stawia świat na wyciągnięcie ręki, istnieje wielka pokusa, aby dodawać masowe ilości wtyczek, a nawet klikać przycisk „Aktualizuj” bez wcześniejszego zastanowienia się nad konsekwencjami. To, wraz z wieloma innymi działaniami, może wybuchnąć ci w twarz na drodze.
Poniżej znajdują się niektóre z najważniejszych rzeczy, których powinni unikać projektanci i właściciele witryn, jeśli chodzi o budowanie i utrzymywanie witryny WordPress.
1. Użyj wtyczek, aby rozwiązać każdy problem
Ogromna ilość wtyczek do WordPressa, z których mamy do wyboru, może sprawić, że poczujemy się jak przysłowiowe dziecko w sklepie ze słodyczami. Istnieją wtyczki do praktycznie każdego rodzaju funkcji, o jakim można pomyśleć – zarówno głównej, jak i drugorzędnej.
Dość często przychodzi nam na myśl przekonanie, że każdy problem lub ograniczenie, z którym się borykamy, można naprawić po prostu instalując wtyczkę. Czemu? Częściowo może to być spowodowane tym, że w rzeczywistości może. Rzeczywiście, odpowiednia wtyczka może być właśnie tym, czego potrzebujemy, aby przenieść naszą witrynę na wyższy poziom.
Problem jest dwojaki. Po pierwsze, nie każda wtyczka jest tworzona jednakowo. Dla każdego naprawdę świetnego i niezawodnego oprogramowania jest tyle samo (jeśli nie więcej), które są częścią… cóż, dygresję. Poświęcenie czasu na właściwą ocenę wtyczki nie zagwarantuje wiecznej harmonii, ale powinno dać wyobrażenie o jakości.
Drugą kwestią jest to, że wiele razy szukamy wtyczek, aby robić rzeczy, które lepiej radzą sobie z innymi metodami. Na przykład może istnieć wtyczka, która pomoże ci edytować CSS – ale czy to naprawdę konieczne? Jeśli jest to coś, co można łatwo (dla profesjonalisty) zrobić, edytując arkusz stylów lub szablon, wtyczka może być przesadzona.
To wszystko wymaga zmiany myślenia. Zdaj sobie sprawę, że nie wszystko można lub należy rozwiązać instalując wtyczkę. Chodzi o to, aby pomyśleć o tym, co próbujesz osiągnąć i określić najlepszy sposób, aby to zrobić. Czasami oznacza to zainstalowanie wtyczki, innym razem można obejść się bez niej.
2. Bezpośrednia edycja plików motywu nadrzędnego
Częścią piękna motywu WordPress jest to, że można go dostosować do własnych potrzeb. Dlaczego, WordPress zawiera nawet przydatny (jeśli potencjalnie niebezpieczny) edytor na zapleczu. Problem polega jednak na tym, że jeśli używasz motywu „nadrzędnego”, wszelkie wprowadzone przez Ciebie zmiany mogą zostać nadpisane po zaktualizowaniu tego motywu. Brak wszystkich dostosowań może prowadzić do powstania witryny, która wygląda i działa inaczej niż powinna.
Niestety jest to potencjalny problem, o którym projektanci i właściciele witryn nie zawsze są świadomi. W rzeczywistości wydaje się, że jest to sprzeczne z wszelką logiką. Masz zainstalowany motyw – dlaczego nie możesz go zmienić tak, jak chcesz?
W tym miejscu pojawia się koncepcja motywu potomnego. Służy tylko do obsługi części motywu, które chcesz dostosować, pozostawiając wszystko inne jego rodzicowi. Po zaktualizowaniu rodzica motyw potomny pozostaje nienaruszony.
Dobrze udokumentowany motyw (bezpłatny lub komercyjny) powinien zawierać wzmiankę o użyciu motywu potomnego. Ale nie każdy autor motywu wspomina o tym i, szczerze mówiąc, nie każdy użytkownik motywu będzie tam siedział i czytał dokumentację.
Po prostu wiedz, że jeśli używasz motywu ze źródła innego niż ty, motyw potomny zaoszczędzi ci wielu kłopotów.
3. Nieprzestrzeganie procedury tworzenia kopii zapasowej/aktualizacji
Klikamy ten przycisk aktualizacji z guzem w gardle, mając nadzieję, że wszystko będzie działać zgodnie z oczekiwaniami. Ale czasami tak się nie dzieje. A im więcej wersji WordPressa, motywu lub wtyczki pozostajemy w tyle – tym większe ryzyko podejmujemy. Nie tylko po to, by coś się zepsuło, ale także za potencjalne luki w zabezpieczeniach, które mogły zostać niezałatane.
Jeśli coś pójdzie nie tak – co wtedy? Chociaż możesz być w stanie przeszukiwać i instalować poprzednią wersję tego, co przygotowało Twoją witrynę, to nie zawsze działa. Nawet jeśli tak, mogło dojść do zmian w bazie danych, które nastąpiły wraz z aktualizacją, której nie można cofnąć.
Zamiast zarządzać aktualizacjami na skrzydle i modlitwą – bądź przygotowany. Rutynowo uruchamiaj aktualizacje i rób częste kopie zapasowe (przynajmniej wykonaj kopię zapasową witryny przed zastosowaniem aktualizacji). W ten sposób nigdy nie jesteś daleko w tyle, a jeśli coś pójdzie nie tak, masz sposób na odwrócenie kursu.
4. Niepodejmowanie podstawowych środków bezpieczeństwa
Ponieważ WordPress jest tak szeroko stosowany, stał się stałym celem dla złoczyńców. Niekończący się strumień botów przeprowadza próby logowania metodą brute-force i skanuje w poszukiwaniu podatnych na ataki instalacji. A najgorsze, co możemy zrobić, to siedzieć bezczynnie, gdy te rzeczy się zdarzają.
Dobrą wiadomością jest to, że nie musisz być ekspertem od bezpieczeństwa, aby wdrożyć podstawową strategię. Czynności takie jak uruchomienie wtyczki zabezpieczającej, aktualizowanie instalacji, używanie silnych haseł i ograniczanie dostępu do witryny to rzeczy, które każdy może zrobić. Co zaskakujące, działają.
Środki te niekoniecznie powstrzymają skoordynowany atak ze strony doświadczonego hakera. Ale będą one odpierać bardziej zwykłe zautomatyzowane próby, jak wspomniano powyżej. Poza tym, jeśli Twoja witryna jest wystarczająco duża i wystarczająco ważna, aby przyciągnąć żywych ludzi próbujących się włamać – miejmy nadzieję, że masz budżet na solidniejsze zabezpieczenia.
5. Przestań zwracać uwagę
Ten naprawdę kłuje projektantów, którzy przekazują klientowi świeżo wykonaną witrynę. Dla niektórych dreszczyk emocji związany z nową stroną internetową słabnie, gdy przejmują inne priorytety. To, co kiedyś było codzienną wizytą na ich stronie, zamienia się w raz na kilka tygodni – i stamtąd w dół. Właśnie wtedy mogą się zdarzyć złe rzeczy. Tylko nikt nie wie, bo nie zwracali na to uwagi. A to może zrujnować nawet najlepsze strategie.
Na przykład świetnie jest mieć codzienne kopie zapasowe swojej witryny. Ale jeśli był hackowany przez miesiąc i przechowujesz tylko 30-dniowe kopie zapasowe… nie jest to dobre.
Chodzi o to, że zwracanie uwagi się opłaca. Może powstrzymać małe problemy przed przekształceniem się w większe.
Przygotuj się na sukces
Istnieje wiele rzeczy, które mogą się nie udać z witryną WordPress. Ale chociaż nie możemy zapobiec każdemu możliwemu problemowi, właściwe podejście może zapewnić nam najlepszą pozycję do odniesienia sukcesu. Zamiast przyjmować łatwość użytkowania za pewnik i zakładać tylko najwyższą jakość wtyczek i motywów – spróbuj spojrzeć na sprawy ze zdrowym sceptycyzmem.
To nie znaczy, że musisz być przesadnie negatywny – po prostu bądź realistą. Wiedząc o ryzyku i rozważając je, będziesz w stanie podejmować najlepsze możliwe decyzje.